From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <greycat@altlinux.org>
Message-ID: <45CC34AD.3050702@altlinux.org>
Date: Fri, 09 Feb 2007 11:45:33 +0300
From: Mikhail Yakshin <greycat@altlinux.org>
User-Agent: Thunderbird 1.5.0.5 (X11/20060822)
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
References: <45B2CFF0.8050200@altlinux.org>	<20070208000154.GA26623@nomad.office.altlinux.org>
	<87zm7ou7b7.fsf@frontier.dottedmag.net>
In-Reply-To: <87zm7ou7b7.fsf@frontier.dottedmag.net>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] Q: SSL in ALT Linux
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 09 Feb 2007 08:47:44 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/45CC34AD.3050702@altlinux.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Mikhail Gusarov пишет:
> Twas brillig at 03:01:54 when Dmitry V. Levin did gyre and gimble:
> 
>  DVL> Теперь есть, наряду с другими CA сертификатами в новом пакете
>  DVL> ca-certificates, на который настроен libssl6.
> 
> Предлагаю дополнительно опубликовать его на сайте.

Предлагаю сделать https://tls.altlinux.org - некий ресурс, где кратко 
(на 3-4 страничках) будет собрана вся информация о TLS/SSL в ALT Linux.

>  >> https://lists.altlinux.ru - просроченный (уже давно - с 24.05.2006)
>  >> сертификат с серийным номером 10, выписанный на CN="lists.altlinux.ru",
>  >> OU="ALT Linux Support Department", подписан все той же CN="ALT Linux CA
>  >> Root"
> 
>  DVL> Сертификат для https://lists.altlinux.org заменён.
> 
> https://lists.altlinux.ru/ использует тот же сертификат. Предлагаю
> поставить Moved Permanently на https://lists.altlinux.org/.

Более глобальный вопрос, скорее к суппорту - может быть вообще работать 
с сторону убирания бардака с altlinux.{org|com|ru} в сторону того, чтобы 
один из них (очевидно, org, как наиболее популярный) объявить остальным, 
а все остальное - в зависимости от протоколов, конечно, редиректить и 
алиасить, но рекомендовать не пользоваться ими в качестве основных?

Потому как набирается некая критическая масса неприятностей 
(TLS-сертификаты, GPG-подписи, подписи и packager в RPM).

-- 
WBR, Mikhail Yakshin